Beleid inzake acceptabel gebruik De Dienstverlener levert hostingdiensten (hierna: Diensten). Door gebruik te maken van deze Diensten stemt de Licentienemer ermee in om te handelen volgens de Beleidsregels inzake acceptabel gebruik (hierna: Beleid) die in deze overeenkomst zijn beschreven, en om de Dienstverlener vrij te waren van enige claims door derden die voortvloeien uit overtredingen van dit Beleid. De Dienstverlener behoudt zich het recht voor om dit Beleid inzake acceptabel gebruik te wijzigen. Dergelijke wijzigingen zullen direct van kracht zijn na de publicatie van het gewijzigde Beleid binnen het Bedieningsscherm. De Licentienemers (hierna gedefinieerd als Eindklant, Reseller of Distributeur van de Diensten) hebben de verantwoordelijkheid om dit Beleid regelmatig te controleren op wijzigingen. Als zij na wijzigingen van het Beleid gebruik blijven maken van de Diensten, geven ze daarmee aan dat ze akkoord gaan met deze wijzigingen. Dit Beleid onderkent het fundamentele feit dat niemand eigenaar van internet is of daar controle over kan uitoefenen. De Dienstverlener is dientengevolge niet in staat om alle activiteiten van onze Licentienemers te bewaken of daar controle op uit te oefenen. We beogen niet om op actieve wijze de activiteiten of content van onze Licentienemers te screenen, evalueren, censureren of bewerken of om ons daarvoor verantwoordelijk te stellen. De Licentienemers, en niet de Dienstverlener, zijn volledig verantwoordelijk voor al hun internetactiviteiten, met inbegrip van, maar niet beperkt tot: • • • • • • •
aspecten van de bedrijfsvoering van de Licentienemers. content en gegevens die door of via een Licentienemer worden verstrekt in het kader van het gebruik van de Diensten. beslissingen over de computer- en communicatiesystemen van de Licentienemer die nodig zijn om toegang tot de Diensten te krijgen. resultaten die worden verkregen uit het gebruik van de Diensten van de Dienstverlener. de naleving van de toepasselijke wetgeving en overheidsrichtlijnen met betrekking tot de bedrijfsvoering van de Licentienemer of het gebruik van de Diensten. het gebruik van de Diensten van de Dienstverlener door de eindgebruikers van de Licentienemer. De naleving van dit Beleid door de Licentienemer en de eindgebruikers van de Licentienemer.
Op activiteiten die op internet worden uitgevoerd zijn veel wetten en richtlijnen van toepassing die voor offline omgevingen gelden. De Licentienemer dient een hoge mate van gezond verstand te gebruiken en verantwoordelijkheid te betrachten met betrekking tot diens gebruik van de Diensten, waaronder de verantwoordelijkheid om in overeenstemming met dit Beleid te handelen. De Licentienemer is in overtreding op dit Beleid als de Licentienemer of daaraan gelieerde bedrijven een van de volgende activiteiten uitvoeren: Netwerkmisbruik en andere vormen van misbruik Het is strikt verboden om de Diensten, infrastructuur of andere middelen van de Dienstverlener te gebruiken op een manier die nadelig is voor andere Licentienemers, met inbegrip van, maar niet beperkt tot: •
•
• •
Ref: AUP
het doen van pogingen o ongemachtigde toegang te krijgen tot servers of services. Voorbeelden van dergelijke pogingen zijn onder meer internetscams (mensen door een truc aanzetten tot het verstrekken van hun persoonlijke gegevens), wachtwoorddiefstal, het scannen op kwetsbaarheden in de beveiliging, het scannen van poorten, het zoeken naar of screenen van kwetsbaarheden in systemen en netwerken. het introduceren van computervirussen, Trojaanse paarden, valkuilen, achterdeurtjes, Easter eggs, wormen, tijdbommen, pakketbommen, cancel bots en andere programmeerroutines die ten doel hebben om systemen, gegevens of persoonlijke informatie te beschadigen of te verstoren en om gegevens al te onderscheppen of ontfutselen. het opzettelijk weglaten, verwijderen, nabootsen of onjuist weergeven van overdrachtsinformatie, waaronder headers, retouradresinformatie en IP-adressen. gebruikmaken van IP-adressen die niet aan hen zijn toegekend door de Dienstverlener.
Pagina 1 van 5
•
gebruikmaken van een open e-mail-relay/open data relay of toestaan dat gegevens via de eigen server worden verzonden door een ongerelateerde derde partij, met inbegrip van, maar niet beperkt tot via open e-mailgateways en open proxy-servers.
Illegale content Accounts kunnen worden opgeheven indien zij content of links naar content bevatten die: • • • •
wederrechtelijk is of aanstootgevend wordt geacht door de gemeenschap van internetgebruikers dan wel oproept tot het berokkenen van schade of lichamelijk letsel aan groepen of personen. illegale activiteiten bevordert of aanleert. inbreuk maakt op copyright, octrooien, merken, handelsgeheimen of ander intellectueel eigendom, zoals onder meer gestolen computerprogramma’s, hulpprogramma’s voor hackers, warez en serienummers of registratiecodes voor software. een overtreding inhoudt van wetten, voorschriften of richtlijnen die van kracht zijn op de bedrijfsvoering of activiteiten van de Licentienemer, met inbegrip van, maar niet beperkt tot de wet- en regelgeving inzake exportcontrole, oneerlijke mededinging, bedrieglijke reclame, consumentenbescherming, de uitgifte of verkoop van effecten, wapenhandel, massavernietigingswapens, terrorisme, drugsgerelateerde activiteiten, privacy, illegale kansspelen, gegevensoverdracht en telecommunicatie.
Spam De Dienstverlener hanteert een lik-op-stukbeleid voor de verzending van spam. We definiëren spam als elk bericht dat massaal wordt verzonden via een of meer van de volgende media: • • • • •
nieuwsgroepen (waaronder Usenet, Google Groups en Yahoo Groups) E-mail instant messaging (met inbegrip van, maar niet beperkt tot ICQ, MSN, AIM, Yahoo Messenger, Skype en Jabber) vergelijkbare communicatietechnologieën die in de toekomst worden geïntroduceerd. commentaren op weblogs of internetforums die niets met het besproken onderwerp van doen hebben en een link naar de website van de auteur van het bericht bevatten.
De Licentienemer mag geen spam verzenden of websites of informatie hosten die in spamberichten worden gepromoot. Licentienemers zijn daarnaast verantwoordelijk voor de handelingen van hun klanten en dienen alle redelijke voorzorgsmaatregelen te treffen om hun servers en websites te beschermen tegen misbruik van kwetsbaarheden voor het verzenden van spam (zoals open emailrelays en onveilige cgi-scripts). De Dienstverlener staat de volgende handelingen niet toe: •
•
het massaal verzenden van e-mailberichten, hetgeen wordt gedefinieerd als het verzenden van hetzelfde e-mailbericht of verschillende inhoudelijk identieke e-mailberichten, met uitzondering van situaties waarin de ontvangers hun toestemming hebben verleend door zich in te schrijven voor een mailinglijst. Er kan bewijs zijn benodigd van het opt-inproces van een dergelijk abonnement. De Dienstverlener staat de massale verzending van e-mailberichten niet toe indien de gegevens van de ontvangers zijn verkregen via derden. het hosten op een server van de Dienstverlener van content die wordt gepromoot of waarnaar wordt gelinkt door een massale e-mailcampagne, zelfs als deze campagne niet wordt uitgevoerd via een server van de Dienstverlener.
Overtredingen van ons beleid inzake spam zullen resulteren in sancties. Na detectie of kennisgeving van een inbreuk op dit beleid zal de Dienstverlener direct een onderzoek in werking zetten. Gedurende dit onderzoek kan het uitgaande e-mailverkeer vanaf het IP-adres waarop de overtreding plaatsvond worden stopgezet of geblokkeerd om verdere overtredingen te voorkomen. Als een klant ons beleid inzake spam blijkt te hebben overtreden, zal de Dienstverlener sancties aan de klant opleggen of kan deze de account die bij de overtreding was betrokken naar eigen inzicht inperken of opheffen en de
Ref: AUP
Pagina 2 van 5
Licentienemer de toegang tot ons netwerk ontzeggen. Herhaaldelijke en/of ernstige overtredingen kunnen resulteren in de onmiddellijke opheffing van het account. Spam is een zeer ernstige zaak. Maak geen gebruik van spam. Informeer uw klanten en neem alle mogelijke voorzorgsmaatregelen tegen misbruik van kwetsbaarheden voor het verzenden van spam.
Materialen die door intellectuele eigendomsrechten worden beschermd Het gebruik van het netwerk van de Dienstverlener voor het downloaden, publiceren, verspreiden of anderszins reproduceren van teksten, muziek, software, kunst, afbeeldingen of enig ander werk dat wordt beschermd door intellectuele eigendomsrechten is niet toegestaan, tenzij: • •
de rechtmatige eigenaar uitdrukkelijk diens toestemming heeft gegeven voor het gebruik of de reproductie van het desbetreffende werk, dergelijk gebruik of reproductie anderszins is toegestaan krachtens de geldende wetgeving op het gebied van intellectueel eigendom.
Indien content naar de mening van de Dienstverlener of volgens informatie van anderen inbreuk maakt op de intellectuele eigendomsrechten van een derde partij, heeft de Dienstverlener het recht om deze content niet langer openbaar toegankelijk te maken door de Diensten stop te zetten krachtens de Overeenkomst voor hostingdiensten. De Dienstverlener zal u bij diens eerste gelegenheid op de hoogte stellen van het feit dat de Diensten zijn stopgezet om de toegang tot de gewraakte content stop te zetten. De Dienstverlener zal de diensten opnieuw operationeel maken en de toegang tot de content herstellen zodra er op overtuigende wijze is aangetoond dat het openbaarstellen van deze content geen inbreuk maakt op intellectuele eigendomsrechten. De Dienstverlener kan niet aansprakelijk worden gesteld voor schade aan uw content als gevolg van het feit dat deze tijdelijk of anderszins ontoegankelijk is. In het geval de toegang tot de content wordt ingetrokken naar aanleiding van een melding door een derde partij, kunnen de contactgegevens die door deze derde partij zijn verstrekt in verband met deze melding op uw verzoek aan u worden verstrekt. Het is het beleid van de Dienstverlener om waar van toepassing de levering van Diensten aan klanten stop te zetten indien zij herhaaldelijk of opzettelijk inbreuk maken op intellectuele eigendomsrechten. Zoeken naar kwetsbaarheden Het zoeken naar kwetsbaarheden binnen systemen of netwerken en/of het testen, scannen en of penetreren van deze systemen of netwerken is niet toegestaan. Het is evenmin toegestaan o passieve of invasieve methoden te gebruiken om inbreuk te doen op beveiligings- en controlemechanismen zonder de uitdrukkelijke voorafgaande toestemming van de Dienstverlener.
Samenwerking bij strafrechtelijke onderzoeken en gerechtelijke procedures De Dienstverlener kan content of verkeer die/dat met u of uw gebruikers verband houden controleren om een legitiem gebruik van de Diensten te waarborgen. De Dienstverlener kan content of verkeer dat/die verband houdt met de Licentienemer of diens werknemers onderscheppen indien er sprake is van onbevoegd gebruik van de services of als de services worden gebruikt op een manier die inbreuk maken op dit Beleid en de Licentienemer dergelijk gebruik voortzet of als de Licentienemer de Dienstverlener hier geen redelijke verklaring voor geeft binnen een periode van zeven dagen na ontvangst van een schriftelijke kennisgeving van de Dienstverlener in dezen. De Dienstverlener heeft het recht om zonder kennisgeving aan de Licentienemer: •
Ref: AUP
gedrag dat naar diens vermoeden inbreuk doet op de toepasselijke wetgeving te melden bij de relevante autoriteiten;
Pagina 3 van 5
•
•
gegevens over de Licentienemer, gebruikers of het verkeer dat door de Dienstverlener wordt verwerkt te verstrekken en diens samenwerking te verlenen aan een officieel of niet-officieel verzoek door een onderzoeksinstantie of overheidsinstelling die onderzoek naar dergelijke activiteiten doet en/of diens samenwerking te verlenen aan een officieel verzoek in het verband met een gerechtelijke procedure indien die voldoet aan de eisen voor een dergelijk verzoek; indien er sprake is van een wettelijke verplichting om het bevoegde gezag in staat te stellen om continentaal verkeer te inspecteren, dient de Licentienemer onvoorwaardelijk in te stemmen met de naleving van deze verplichting door de Dienstverlener. Voor zoverre het mogelijk is om dit te doen zonder inbreuk te maken op de wet- en regelgeving, zal de Dienstverlener redelijke kennisgeving vooraf geven van deze verplichting om de Licentienemer de gelegenheid te bieden om bezwaar te maken tegen een dergelijke inspectie en/of een poging te ondernemen om de omvang van een dergelijke inspectie te beperken voor zoverre dit in alle redelijkheid haalbaar is.
Beheerdersaccount en beheersoftware van de Dienstverlener Om het beheer en de inventaris van netwerken en servers en daaraan gerelateerde activiteiten mogelijk te maken, zijn alle servers van de Dienstverlener uitgerust met een Bedieningsscherm, beheerdersaccounts en wachtwoorden en/of een Dienstverlener-daemon. De Dienstverlener neemt alle redelijke voorzorgsmaatregelen om de beveiliging van deze tools en de privacy van gegevens van klanten te waarborgen. De Licentienemer mag de werking van deze tools op generlei wijze saboteren, verhinderen, opheffen of wijzigen. Als dit opzettelijk of anderszins gebeurt, zal dit een reden vormen om de hosting-account van de Licentienemer met onmiddellijke ingang op te heffen. Gedeelde systemen De gedeelde systemen die door de Dienstverlener beschikbaar worden gesteld, mogen niet worden gebruikt op een manier die de normale werking van het gedeelde systeem onnodig inperkt of waarbij sprake is van een disproportionele deling van systeembronnen. Bij wijze van voorbeeld kan de Dienstverlener het automatische, ongescripte gebruik van e-maildiensten verbieden indien dergelijk gebruik nadelige gevolgen heeft voor het e-mailsysteem. De Dienstverlener kan u verzoeken om code die afwijkt van de in de cloud gehoste code van de Licentienemer aan te passen indien deze onnodig conflicteert met het gebruik van de cloud door andere Licentienemers. De Dienstverlener is gerechtigd om gegevens die zijn opgeslagen binnen een gedeeld systeem in quarantaine te plaatsen of deze gegevens te verwijderen indien zij een computervirus bevatten of anderszins zijn gecorrumpeerd en dientengevolge een risico van infectie of corruptie opleveren voor het systeem of de gegevens van andere Licentienemers die op het systeem zijn opgeslagen. Overige bepalingen • •
•
•
Ref: AUP
Informatie in het domeinnaamregistratiebestand van de Licentienemer dient geldig en actueel te zijn voor elk van de domeinen die door de Dienstverlener wordt gehost. De Licentienemer mag uitsluitend gebruikmaken van internetprotocol (IP)-nummers, -adressen of –adresblokken (hierna "IP-adressen") die door de Dienstverlener aan de Licentienemer zijn toegekend in het kader van de Diensten in het kader van de levering van de Diensten. De Licentienemer mag echter geen gebruikmaken van de URL, domeinnaam of het topniveaudomein van de Dienstverlener. De Licentienemer verklaart zich ermee akkoord dat in een situatie waarin de IP-nummers worden vermeld in een database met internetovertredingen zoals Spamhaus, dit een overtreding van dit Beleid inhoudt en dat de Dienstverlener het recht heeft om adequate maatregelen te treffen ten aanzien van diens IP-nummers, waaronder het opschorten en/of beëindigen van deze dienst, of deze vermelding van de IP-nummers in dergelijke databases nu al dan niet voortvloeit uit handelingen door de Licentienemer; De Licentienemer gaat ermee akkoord dat gegevens die op een gedeeld systeem worden opgeslagen in quarantaine kunnen worden geplaatst of worden verwijderd indien deze gegevens zijn geïnfecteerd met een virus of indien er sprake is van andersoortige
Pagina 4 van 5
foutmeldingen die wijzen op de mogelijkheid dat het materiaal, het systeem of de gegevens van andere Licentienemers die in hetzelfde systeem zijn opgeslagen worden geïnfecteerd of beschadigd.
Voor een aantal gedeelde bronnen eisen we van de Licentienemer dat deze ergens continu gebruikmaakt van een onredelijke overdaad van de bovengenoemde bronnen (uiteraard is dit wel volstrekt acceptabel indien er sprake is van een `burstable’ situatie waarbij alle hosting-accounts maximale bandbreedte krijgen toebedeeld. Voorbeelden van een dergelijke overdaad zijn een continu en actief gebruik van swapgeheugen op servers in plaats van het opwaarderen van het RAMgeheugen en het gebruik van software die voortdurend alle beschikbare CPU verbruikt of veelvouden van de standaard toegewezen ongemeterde bandbreedte gebruikt. In dergelijke situaties behouden we ons het recht voor om naar ons eigen inzicht te eisen dat de klant deze activiteiten stopzet, om de klant te dwingen om op te waarderen naar een geschikter pakket of, indien er sprake is van een excessief gebruik van ongemeterde bandbreedte, om de klant naar een verbinding met gemeterde bandbreedte te migreren. Opheffing van accounts Dit Beleid is niet uitputtend. De Dienstverlener heeft het recht om de service op enig moment aan eenieder te weigeren zonder waarschuwing of schriftelijke kennisgeving vooraf. De Dienstverlener zal niet overgaan tot restitutie van betaalde tarieven indien de opheffing van een account het gevolg is van een overtreding van het Beleid dat hierboven is uiteengezet. Versie 6 augustus 2012
Ref: AUP
Pagina 5 van 5